Privacidad desde cero

🌱 Plantada el 09/11/2024

privacidadseguridad

Una guía lo más “sencilla” posible para mejorar tu privacidad desde cero.

Resumen rápido (TLDR)

Si no quieres leerte el pedazo de tocho y solo quieres ir al grano, aquí tienes el resumen rápido de todas las alternativas: Guía rápida de mejoras para tu privacidad

Introducción

A raíz de un hilo en Mastodon me he dado cuenta de la necesidad de aclarar de forma concreta y lo más sencilla posible una serie de acciones que pueda realizar cualquier persona para mejorar su privacidad en su día a día.

La privacidad en nuestra vida virtual hay que verla como la seguridad física de nuestra vida real.

Nunca, y repito, nunca, vamos a alcanzar la perfección, puedes comprar la mejor puerta de seguridad del mundo y alguien podrá colarse por tu ventana, o podrá atracarte cuando vayas camino a la panadería. Pero, no por ello vamos a dejar nuestras ventanas y puerta abierta cuando vamos a hacer la compra y que entre a casa quien quiera por que “la seguridad total es imposible, así que para que preocuparse” ¿cierto?.

Disclaimer / Advertencia

No soy un experto en seguridad o privacidad, aunque sí que me dedico al mundo de la tecnología y me relaciono estrechamente con grupos dedicados a estos fines. Si eres un experto y tienes algo que aportar, acepto críticas y sugerencias.

Mi intención aquí no es la de ser el experto que todo lo sabe, sino compartir todo el conocimiento que he adquirido durante años profesional y personalmente e intentar ayudar a las personas que quizás no quieren pegarse años leyendo noticias o hablando en foros sobre privacidad y seguridad.

Situación actual de la privacidad online

A día de hoy, en 2024, lo más sencillo es que asumas que todo el mundo recoge y almacena datos de tí. Todas las webs o plataformas que buscan un beneficio económico te “espían” de una u otra forma. En especial, las empresas que utilizan la publicidad en su beneficio.

No te espían en el sentido de que les interese tu vida y quieran saber a qué hora vas a hacer pis o cómo vas a llamar a tu perrito. A ellos no les importa tu vida en particular. Pero, esos datos se recogen y se anotan y tarde o temprano pueden volverse en tu contra. Un ejemplo claro es EEUU o Israel. No entraré en más detalle para no hacer demasiado larga esta parte.

Quiero destacar que, para nosotros, los simples mortales, los mayores “ladrones” de datos son las llamadas Big Tech o GAFAM (Google, Amazon, Facebook / Meta, Microsoft).

Estas empresas tienen actualmente el monopolio de las plataformas de uso masivo, y son las que más datos recogen y catalogan de tí por mucho que “les importe tu privacidad” como suelen decirte.

Por regla general, todo lo que es gratis y pertenece a una empresa con ánimo de lucro, lo estás pagando con tus datos de forma indirecta.

Y tampoco se libran los servicios de Streaming, Netflix, Amazon Video, Disney +, etc… recogen todo lo que ves y generan un perfil muy detallado de ti.

Pero no nos volvamos locos, la situación es muy fea, pero hay cosas que podemos hacer para que al menos, no nos roben a manos llenas y o no tengan los datos más importantes y sensibles.

Prioridades principales

Lo más importante es evitar que nos roben nuestros datos más sensibles.

Así que los primeros pasos deben de ser los que más repercusión tienen, hay un 20% de acciones que nos van a otorgar el 80% de los beneficios de nuestra privacidad Principio de Pareto

Correo electrónico

El correo para mí es una de las partes más importantes de nuestra privacidad, está integrado en nuestra vida durante muchos años, no suele cambiar, lo usamos para enviar cosas serias o recibir datos importantes como facturas o adjuntos importantes que solemos almacenar muchos años. Además solemos tener asociado a él otras plataformas o aplicaciones relacionadas. Es seguramente, el punto de entrada principal a tus datos más sensibles e importantes.

Para colmo, solemos tener nuestro correo en plataformas gratuitas (que ya sabemos que no son gratis, en realidad), normalmente de Gmail (Google) u Outlook (Microsoft).

Siento decirte que estas dos plataformas pueden y de hecho, leen todos tus correos y adjuntos, en busca de información que les pueda ser util. Si además guardas datos en tu Google Drive u Office 365, siento decirte que estos documentos también son leídos y analizados con fines lucrativos.

¿Y qué alternativas tengo?

Lo principal que vamos a buscar es que nuestra nueva plataforma de correo almacene y envíe todos nuestros datos siempre encriptados y que no puedan bajo ningún concepto acceder a ellos. Lo que llamamos “Zero Knowledge”.

Hay varias plataformas que permiten esto, aquí te dejo algunas de ellas:

• Proton: Datos totalmente encriptados, el único dato personal que pueden almacenar de tí es el correo de recuperación que pongas al registrarte (y además es opcional).
• Tuta:
• FastMail

De estas la que personalmente más me atrae es Proton, ya día de hoy, es la que ofrece la “suite” de aplicaciones más amplia. Puedes pensar en ella como una alternativa privada al ecosistema de Google o Microsoft. Ofrecen editor de textos privado, una alternativa a google drive llamada Proton Drive, un calendario, una aplicación de fotos tipo Google Photos, y muchas otras más. Personalmente es la que uso a día de hoy.

Revísalas todas y elige la que más se adecue a tu caso particular.

Nota: El correo no se cambia de un día para otro, lo que te recomiendo es que te crees una nueva cuenta en una de estas plataformas y vayas utilizándola en tu día a día y poco a poco dejando de usar la anterior. Es un proceso, no te agobies.

Si quieres o necesitas seguir usando las cuentas de correo típicas, puedes utilizar un cliente de correo alternativo (una aplicación que se conecta a tu cuenta) que sea respetuosa con tus datos. Por ejemplo:

• Thunderbird

Aunque tus correos seguirán guardándose en los servidores remotos de estas plataformas, así que no es la mejor alternativa.

Suites ofimáticas

Otro punto donde solemos guardar nuestras finanzas personales, o documentos importantes suele ser las suites ofimáticas, por lo general Google Drive, u Office 365.

Las alternativas principales que conozco son:

• OnlyOffice: Puedes usarla de forma totalmente local y sin conexión a internet, u online. Más parecido a la suite de Office. Permite modificar ficheros de Office directamente (xlsx, docx, etc…)
• Proton Drive

Personalmente he usado ambas, Only office está más avanzada que Proton Drive, aunque en el futuro seguramente Proton Drive termine alcanzándola. Como empresa, me fío un poco más de Proton que de OnlyOffice, pero a día de hoy ambas son mucho mejor alternativa que Google o Microsoft.

Otras alternativas privadas, que no necesitan obligatoriamente sincronizar tus datos en nube son:

• LibreOffice: Suite ofimática totalmente desconectada.
• OnlyOffice: Ofrece suite ofimática con opción de sincronización en nube de forma privada.

Almacenamiento de datos (nubes)

En este caso solemos almacenar tanto documentos personales sensibles, como fotos, videos o incluso las escrituras de casa o contratos importantes en Google Drive, Google Fotos, iCloud, Amazon photos, Dropbox, OneDrive, etc…

Alternativas seguras:

• Proton Drive
• Mega.io

El único “problema” que veo aquí es que las alternativas seguras suelen dar menos espacio de almacenamiento, pero, podemos hacer algo para utilizar nuestros clouds actuales de forma más segura, este es encriptando nuestros datos nosotoros mismos, aunque esto requiere más esfuerzo.

Para poder encriptar nuestros datos antes de subirlos a nuestra nube favorita podemos usar:

• Cryptomator
• 7zip: En este caso, guardaríamos nuestros datos en un .zip con contraseña antes de subirlos a nuestra nube, de la que no nos fiamos.
• VeraCrypt

Con todas estas ya tendríamos bajo buen recaudo una gran cantidad de datos personales que actualmente tenemos al alcance de estas empresas. Como hemos dicho anteriormente estos “pequeños” esfuerzos son los que más impacto y mejora ocasionan en nuestra privacidad.

Smartphones

El segundo punto más importante de espionaje y en muchas ocasiones el primero, suele ser el teléfono móvil. Todos sabemos que básicamente es una herramienta de espionaje personalizada.

Aquí también tenemos muchos frentes abiertos por los que recaban información nuestra. El principal problema es que estamos encerrados básicamente en 2 plataformas. Android e iOS.

iOS por defecto nos espía menos, que Android. Personalmente suelo utilizar Android, por lo que no os puedo dar un detalle en profundidad para iOS, pero mucha de la información que voy a dar vale para ambos.

Por lo general todas las aplicaciones que vienen preinstaladas en nuestro dispositivo son recolectoras natas de datos. Todo lo que puedas sustituir por una alternativa segura, va a ser mejor.

Si quieres ver un listado de apps que respetan tu privacidad para Android, aquí tienes un enlace con todas las que recomiendo y uso: Apps Android respetuosas con tu privacidad

Por regla general, si usamos las aplicaciones de las que ya hemos hablado más arriba para el correo electrónico, nubes y suites ofimáticas en lugar de las suites y correos por defecto ofrecidos por la plataforma de nuestro teléfono (Apple o Google) ya vamos a ganar bastante en privacidad.

Por otra parte en lugar de usar la aplicación de Fotos por defecto (Google Photos o iCloud) podríamos usar otras como:

• Proton Drive (photos)
• Mega.io Photos

Que las envían y almacenan encriptadas, y ni siquiera ellos mismos pueden acceder a estas.

O, directamente, otras aplicaciones de galería que no suban nuestras fotos a internet de forma automática. Que las hay y funcionan perfectamente.

Asistentes virtuales o dispositivos de domótica

En este punto voy a ser tajante. Si algo está hecho para que le hables y darte resultados en base a lo que digas, no respeta tu privacidad.

Personalmente no tendría aparatos de este estilo, creo que no aportan nada especial para el riesgo a nuestra privacidad que ofrecen. Puedes montarte un sistema de domótica en casa sin necesidad de usar Alexas o Google Home, o lo que sea. Es más complejo y tienes que controlar algo de tecnología, pero, el que algo quiere algo le cuesta.

Aquí también incluyo a Google Assistant y a Siri.

Si crees que en tu caso te aporta lo suficiente como para comprometer tu privacidad, adelante, no seré yo quien te lo impida, pero ten en cuenta que es un agujero de privacidad importante, con conexión directa a Amazon, Apple, Microsoft o Google, dentro de tu casa, día y noche.

Navegadores web (Browsers)

Esto aplica tanto para nuestro ordenador como para los teléfonos móviles.

Tu navegador está permitiendo que las webs obtengan datos de tí. Muchos datos. E incluso, los propios navegadores extraen esa información para sus plataformas (Google, Microsoft, Apple, etc…).

A día de hoy, solo recomiendo Firefox y sus derivados, a poder ser añadiendo extensiones de bloqueo de anuncios y mejora de la privacidad. No recomendaría ningún otro navegador, incluyendo en esa lista a Brave, que se vende como un navegador con mejoras de privacidad.

Para personas con menos conocimientos instalaría:

• Firefox. Como mínimo.

Y a poder ser:

• uBlockOrigin: Bloqueador de anuncios y trackers
• Privacy Badger

Estas apps valen tanto para tu ordenador personal como para tu teléfono. (Firefox en Android permite añadir las extensiones que he indicado).

Por otra parte no permitiría que por defecto las webs accedan a mi localización o puedan enviarme notificaciones, a no ser que sea estrictamente necesario.

Si eres un usuario más avanzado te aconsejaría:

• LibreWolf
• Waterfox
• Mull
• Fennec F-Droid

*Ojo, en caso de usar Mull o Fennec habría que estar atento a posibles vulnerabilidades cubiertas por Firefox pero no resueltas aún en ellos.

Todas derivadas de FireFox

Buscadores web

Otro de los agujeros de privacidad son los buscadores web. Google, Bing, etc… que además de generar perfiles sobre tus búsquedas, suelen dar más importancia a su beneficio económico mediante anuncios y acuerdos con empresas, que a que tu búsqueda sea eficiente y fructífera.

A día de hoy recomendaría de forma general usar DuckDuckGo como buscador predeterminado. Ojo, no recomiendo su app de navegador, pero sí su buscador.

O si eres un usuario más avanzado miraría opciones como:

• Ecosia
• Quant
• StartPage
• SearX

Redes Sociales

Esto es un tema ya ampliamente conocido y que no solo veo problemático desde el punto de vista de la privacidad, si no que personalmente creo que atenta contra la democracia.

Personalmente no uso ninguna de las conocidas por todos. Si quisieras tener redes sociales respetuosas contigo, te recomiendo que eches un ojo a estas alternativas:

• Mastodon: Alternativa a “X (twitter)”, Threads, BlueSky.

  En especial recomiendo los servidores (o instancias) de Masto.es, mas.to. Para personas más experimentadas recomiendo darse un paseo por varias instancias y escoger una pequeñita que resuene con tus valores y principios.

• Pixelfed: Alternativa a Instagram respetuosa con tu privacidad.

  Recomiendo el servidor de Luzeed u otro que al menos se aloje en territorio Europeo.

En general recomiendo que todas tus redes sociales pertenezcan al Fediverso

La única excepción de plataforma “social” masiva que podría medianamente aceptar como “respetuosa” (y tampoco) serían las historias o “estados” de whatsapp, que están encriptadas, eso sí restringiendo quien puede verlas, claro. Y tengo que avisarte de que no son 100% respetuosas con tu privacidad.

Aplicaciones de mensajería

Solo puedo recomendarte aplicaciones que estén encriptadas de extremo a extremo (E2EE), lo que significa que desde que sale de tu teléfono (u ordenador) hasta que llega al destinatario, están totalmente encriptados y nadie puede leerlos, ni siquiera los servidores de la aplicación.

Las mejores para tu privacidad:

• Signal. Para mí la que mejor filosofía y métodos de encriptación ofrece.
• Briar. Encriptado de extremo a extremo, y además con opciones sin necesidad de acceso a internet (comunicación por wifi o bluetooth). Muy interesante para lugares sin internet o con posibles problemas de censura de internet.
• XMPP La más antigua de todas, para muchos la mejor alternativa. En ella se basaron muchas aplicaciones como Google Chat, o Whatsapp.

Otras opciones:

• Matrix. Alternativa a Telegram o Discord. Ofrece E2EE, pero no lo fuerza de forma obligatoria. Hay que revisar los grupos que utilizas para ver si lo tienen activado. Hay muchas apps que te permiten conectarte a Matrix, por ejemplo Element
• Symplex

Menciones especiales:

• Telegram: Jamás la aconsejaría aunque técnicamente se venda como una app de privacidad y ofrezca E2EE. Creo que tienen un pasado y presente muy oscuro y no han de ser de tu confianza.

• Whatsapp: Es la única plataforma de mensajería “masiva” que utilizo personalmente, en su defensa, las conversaciones están encriptadas E2EE con el protocolo de Signal, pero, he de recalcar, que sí que recopilan metadatos. Esto es: con quien hablas, cuándo, con qué frecuencia, en qué grupos estás, etc… Esto puede parecer nimio pero se puede sacar mucha información sensible solo analizando estos patrones durante mucho tiempo. Tengamos en cuenta cuantos años llevas usando whatsapp con el mismo número de teléfono.

Electrodomésticos

En este caso voy a ser más tajante aún. Si no necesita internet para funcionar, no lo conectes a internet.

Tu lavadora no necesita internet. Tu horno no necesita internet. Tu bombilla del salón no necesita internet. Tu robot de cocina no necesita internet. Tu aspiradora no necesita internet. Tu cerrojo no necesita internet.

Se entiende por donde voy ¿verdad?.

Normalmente estos cacharros nos ofrecen aplicaciones que nos permiten automatizar cosas con ellos. Ten presente que estás cambiando privacidad por comodidad

Las empresas pueden almacenar a qué horas estás en casa, cada cuanto cocinas, o en casos muy extremos incluso tomar videos y fotos del interior de tu casa.

Si utilizas alguna de estas cosas, ten presente lo que realmente significa y si la comodidad o la seguridad física que ganas merece la pena en esa perdida de privacidad. A veces sí que lo merecerá y otras no tanto.

Smart TVs

Lo de las Smart TVs lo pongo como un caso aparte, por que son algo que la gente no suele tener en cuenta. Las Smart TVs te espían. Están conectadas a internet y suelen tomar capturas cada pocos segundos de qué estás viendo y con sistemas de reconocimiento de imagen y contenido generan perfiles de qué series o programas vés, incluso cuando son por TDT.

Esto suele llamarse ACR o Reconocimiento Automático de Contenido.

Dejando de lado el ACR, las apps que instalas en tu Smart Tv también recopilan datos. Netflix, Amazon Video, Disney+, etc…

Aquí lo único que podemos hacer es:

• Entrar a las configuraciones de nuestra televisión y desactivar las opciones de personalización de anuncios y activar todas las opciones de privacidad que ofrezca nuestra televisión
• Configurar la privacidad de las apps que utilizamos en nuestra televisión.
• No conectar la televisión a internet (muy radical, lo sé, pero si solo vas a usar la TDT, es una opción)
• Crear un sistema de bloqueo de anuncios global como una pi-hole (opción avanzada, para expertos en tecnología)

---

Si has llegado hasta aquí muchas gracias por tu tiempo, espero haberte servido de ayuda y no haberme hecho pesado.

Si tienes alguna opinión o rectificación de este post, puedes contactar conmigo sin problemas